1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog unter Dauerbeschuss. Eure Erfahrungen?

Dieses Thema im Forum "Plauderboard" wurde erstellt von Chris74, 17. Mai 2013.

Schlagworte:
  1. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Hallo zusammen.
    In den letzten Monaten ging es ja mit unter heiß her im Bezug auf Angriffe auf Wordpress Seiten.
    Mich würde einfach mal interessieren, wie es euch so ergangen ist, welche Erfahrungen, Gegenmaßnahmen etc ihr so ergriffen habt.

    Ich kann euch also berichten, das unsere Seite seit Oktober letzten Jahres unter Bot Beschuss liegt. Mal mehr oder wneiger Heftig. Der mit abstand heftigsten Monat mit Angriffen war der April und Mai 2013, zumindest bei uns.
    Hauptsächlich wurde eben immer auf wp-login.php oder wp-admin.php zugegriffen und versucht sich mit den Benutzernamen " admin" " Admin " oder " Administrator" Zugriff zu verschaffen. Die Angriffe kamen hauptsächlich aus China, Moldavien, Russland und Ukraine. Im April 2013 hatten wir insgesamt 32322 Aufrufe der wp-login oder wp-admin , unsere eigenen ausgeschlossen. Wobei 60% aus China kamen, 25% aus Russland und der rest hat sich aufgeteilt auf Moldavien und Ukraine.
    Darunter gab es Tage, wo derart aggressiv versucht wurde sich Zutritt zu verschaffen, pro Minute an die 1000 versuche.
    Natürlich habe ich mir das nicht einfach so angeschaut sondern schon im Oktober diverse Plugins installiert unter anderem eines, welches nach einer gewissen Anzahl von Fehlversuchen, die IP Sperrt. Bringt im Endeffekt wenig, da die Bots im Minuten Takt und Sekunden Takt die IP´s wechseln. Des weiteren habe ich noch ein Plugin installiert, mit dem man sich einen Stealth Login Link erstellen kann. Anfang Mai bis vor wenigen Tagen haben die Angriffe noch einmal stark zugenommen. Und seit 2 Tagen ist Stille. Nicht ein versuch mehr, kein Aufruf der wp-login etc.
    Vor 2 Tagen habe ich übrgens in die htaccess die entsprechenden Ip Ranges der besagten Länder eingetragen, eventuell liegt es auch daran , dass nun keine Zugriffe auf besagten php´s mehr erfolgt. Aber eventuell auch nur die Ruhe vor dem nächsten Sturm.
    Auf jeden Fall geht mir das unglaublich auf den Senkel. zumal ich alle 2 Tage an die 80 oder 100 MB Datenmüll aus der DB nehmen darf, alles nur Aufzeichnungen über Login Versuche von Wassup.
    Desweiteren habe ich auch , vielleicht ein Fehler, einige Ips von HETZNER eingetragen in die htaccess, vor allem deshalb, da über deren Server " yourserver.de " etc etc, allerhand Crawler scheinbar versuchen unsere Inhalte zu nehmen um sie in irgend einer Art und Weise anderweitig zu benutzen.

    Wir sind so eure Erfahrungen, würde mich mal interessieren.Habt ihr auch so was mitgemacht und was habt ihr dagegen unternommen.

    Grüße
    Chris
     
    #1 Chris74, 17. Mai 2013
  2. formateins

    formateins Gast

    Die "Crawlen" über Botnetze, hab hier auch auf den Kundenprojekten immer wieder mal ein paar "Ostblockfreunde", die aber nicht wirklich weiter kommen. Hab anfänglich auch überlegt, die IP-Ranges und Subnetze komplett zu sperren (Applet über Firewall mit Filter), aber warum soll ich den Osten komplett aussperren? :D

    Schau Dir mal das Plugin an:
    http://wordpress.org/extend/plugins/limit-login-attempts/

    Nette Sache mit frei konfigurierbarer Denkpause. Habs bei mir in der Regel auf 3 Versuche und anschließender 24-Stunden-Pause stehen - wenn da ein ganz harter dabei ist, wird's mal auf 1 Woche hochgesetzt.

    Ansonsten kann man auch im Dedicated-Bereich die Firewall-Regeln um die offenen Proxies ergänzen. Entsprechende Blacklists (tagesaktuell) finden sich im Netz.

    Passend dazu eine robots.txt, die mittlerweile doch recht lang geworden ist. Manche dieser "Tools" ermöglichen eben eine eigene Namensgebung für den vermeintlichen Crawler - da kann man nicht alles aufnehmen.

    PS: Im Übrigen sehe ich auch die Forenbesucher hier, die da unten links auf den Link in meiner Signatur klicken und zielstrebig den /wp-admin/ ansteuern, um einige mehr oder weniger kreative Kombinationen auszuprobieren. Auch die direkten Aufrufe bestimmter Plugin-Verzeichnisse finde ich interessant! :D Nährt irgendwo eine Ausschlussliste für Passwörter... lach... :p
     
    #2 formateins, 17. Mai 2013
    Zuletzt von einem Moderator bearbeitet: 17. Mai 2013
  3. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ja, war bei mir auch verstärkt, im Schnitt pro Tag 4000 Login Versuche auf verschiedene Domains. Ich setze u.a geoip inkl MaxMind ein, das filtert einiges raus. Des weiteren begrenze ich /wp-admin nur auf einige wenige IP's.
     
    #3 Hille, 17. Mai 2013
  4. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Das Plugin kenne ich, aktuell benutze ich aber Simple Security eventuell werd ich das Plugin mal wechseln :)
    Leider habe ich nur einen VSM und keinen Root Zugang , von daher kann ich da nicht mehr machen als es mir gestattet wird .
    Mit der Robots.txt hab ich es erst gar nicht mehr versucht, da sich die Bots einen ** drum scheren was ich da rein tippe
     
    #4 Chris74, 17. Mai 2013
  5. west47

    west47 New Member

    Registriert seit:
    27. Mai 2013
    Beiträge:
    1
    Zustimmungen:
    0
    Habe auf vielen meiner Blogs ebenfalls Attacken und nutze natürlich auch das Limit Login Attempts. In letzter Zeit werden die Bots gefinkelter, denn die suchen nicht mehr nur nach Admin sondern auch administrator, adminadmin, Domainnamen, Posternamen usw. Zwar haben sie keine Chance, da ich einen kaum knackbaren Adminnamen nutze. Was ich mich aber frage: Sollten wir nicht alle die Anmeldeversuche auf sehr hohe Werte setzen - z.B. auf 9999? Wenn das alle Blogbetreiber kollektiv machen, könnte man ihnen doch die Arbeit viel schwerer machen!
     
    #5 west47, 27. Mai 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden